2 HTML injection-reflected(post)
0x00:
Firefox下插件hackbar来提交post参数;如图:
0x01:
在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值:
图中蓝色的便是post参数:firstname,lastname,form;接下来将这些参数写在hackbar中进行HTML注入,类似get注入内容:
注入成功:乱码问题小事儿
注:也可在burp中直接进行修改post请求进行注入:不过这里就结合的介绍了一下hackbar和burp的巧妙合作了:
Burp注入截图贴上: